samba / gestion des ACL Win2K3 depuis un serveur debian

bonjour à tous,

Je cherche à modifier des ACL sur des fichiers présents sur un serveur win2K3 depuis un serveur Debian Sarge.
ma config. est:
Linux Debian Sarge testing avec kernel 2.6
samba 3.0.22 configuré avec winbind
krb5 installé, le serveur linux est membre d'un domaine AD dont le serveur win2K3 est controleur de domaine.
je veux faire les commandes suivante (avec le compte root):
smbmount //monserveurwin2k3/partage /mnt/smb/dossierdemontage -o username:userdudomaine
puis:
setfacl -m u:userdudomaine:w /mnt/smb/dossierdemontage/unfichier

Le premier probleme est que le montage avec smbmount ne marche pas; la cde s'execute sans message d'erreur, mais le dossier de montage devient ensuite inaccessible. la meme cde executée vers un PC windows nt ou windows 2000 s'execute avec succes. je pense que cela viens du paramettrage de samba, je joins le smb.conf

Le deuxieme problème est que la cde setfacl sur des fichiers sur ces serveur windows (formatés en NTFS) ne marche pas. elle affiche : "Opération non supportée".
setfacl sur un fichier sur le serveur linux en ext3 marche, et une modif d'ACL par un client sous windows sur un fichier sur le serveur linux marche.
Est-ce que quel-qu'un a déja réussit cette opération?

Sincères salutations.
Vincent.

echo du smb.conf:
[global]
workgroup = WIN2K3DOM
server string = %h server (Samba %v)
load printers = yes
guest account = nobody
invalid users = root
log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
security = ADS
realm = WIN2K3DOM.DOM
password server = 192.168.5.44
client use spnego = yes
encrypt passwords = true
passdb backend = tdbsam guest
enable privileges = yes
#dos filemode = yes
nt acl support = yes
map acl inherit = yes
os level = 20
domain master = auto
preferred master = auto
dns proxy = yes
unix password sync = true
pam password change = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
template shell = /bin/bash
template homedir = /home/winnt/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
#======================= Share Definitions =====
etc...

# réponse partielle

Posté par vincent le 03 août 2006 à 10:25. Évalué à 1.

Pour info, j'ai résolu le premier problème.
Le protocole smbfs est incompatible avec les signatures numériques de win2k3. le protocole cifs marche mieux et avec cette commande:
mount -t cifs //monserveurwin2k3/partage /mnt/smb/dossierdemontage -o acl,username=vm
je peux acceder aux partages du serveur win2k3.
Par contre il n'est pas non plus compatible avec les ACL windows sur le partage NTFS; la commande:
setfacl -m u:userdudomaine:w /mnt/smb/dossierdemontage/unfichier
affiche toujours: "Opération non supportée".
Est-ce que quel-qu'un a déja réussit cette opération?

# réponse partielle

Posté par vincent le 03 août 2006 à 10:25. Évalué à 1.

Pour info, j'ai résolu le premier problème.
Le protocole smbfs est incompatible avec les signatures numériques de win2k3. le protocole cifs marche mieux et avec cette commande:
mount -t cifs //monserveurwin2k3/partage /mnt/smb/dossierdemontage -o acl,username=vm
je peux acceder aux partages du serveur win2k3.
Par contre il n'est pas non plus compatible avec les ACL windows sur le partage NTFS; la commande:
setfacl -m u:userdudomaine:w /mnt/smb/dossierdemontage/unfichier
affiche toujours: "Opération non supportée".
Est-ce que quel-qu'un a déja réussit cette opération?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.